Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

A medida que los ecosistemas globales de aplicaciones, plataformas y sistemas evolucionan y se conectan a través de integraciones complejas de nube a nube, un estándar de seguridad de aplicaciones establecido y reconocido en la industria se vuelve cada vez más importante para proteger los datos y la privacidad de los consumidores. 

Durante la última década, se realizaron inversiones y mejoras significativas en la protección de la infraestructura de nube, pero aún existen desafíos significativos en la capa de aplicación. Las aplicaciones no endurecidas intercambian datos con una infraestructura de nube segura mediante integraciones de uso compartido de datos de confianza. Por lo tanto, presentamos Cloud Application Security Assessment (CASA). 

CASA se basa en los estándares reconocidos por la industria del Estándar de verificación de seguridad de aplicaciones (ASVS) de OWASP a fin de proporcionar un conjunto coherente de requisitos para endurecer la seguridad de cualquier aplicación. Además, CASA proporciona una forma uniforme de realizar evaluaciones de garantía confiables de estos requisitos cuando se requieren tales evaluaciones para aplicaciones con posible acceso a datos sensibles. 

No existe una “solución única para todos” cuando se trata de evaluar el riesgo de la aplicación para proteger los datos del usuario. La evaluación de la CASA reconoce esta realidad y se adapta con un enfoque de evaluación de varios niveles basado en el riesgo para evaluar el riesgo de la aplicación según el usuario, el alcance y otros elementos específicos de la aplicación.

Tenemos la responsabilidad colectiva de toda la industria de proporcionar a los usuarios la transparencia y el control que esperan de la seguridad y la privacidad de los datos en las apps que usan. Evaluar la seguridad de las aplicaciones en la nube y respaldar la infraestructura reducirá considerablemente las vulnerabilidades comunes y aumentará la confianza de los consumidores en los productos y servicios finales.

La misión principal de CASA es aumentar la extensibilidad y la inclusión de las integraciones de nube a nube y, por lo tanto, aumentar la seguridad de los datos de consumidores al mismo tiempo. Con este objetivo, el marco de trabajo de evaluación de la CASA se compiló en función de los siguientes principios:

  • Estandarización industrializada

    CASA se basa 100% en OWASP ASVS, sin requisitos de propiedad ni jerga de seguridad confusa.

  • Constancia

    Todas las solicitudes se tratan de igual manera con los requisitos de CASA y los procesos de evaluación.

  • Transparencia

    Entre los requisitos, la evaluación y los evaluadores autorizados... para todos

  • Basado en riesgos

    Las pruebas ya no son para todos los casos, y el nivel de seguridad y la revisión de la seguridad se basan en el nivel de riesgo.
Obtenga información sobre los requisitos que debe cumplir su aplicación.
Ver requisitos
Proporciona al desarrollador una herramienta que minimiza las verificaciones requeridas.
Acelerar
Niveles de seguridad enfocados en el método en el que se evalúa una aplicación
Ver niveles
Los evaluadores autorizados deben validar su solicitud de acuerdo con los requisitos de CASA.
Ver evaluadores